Christian Flores nos compartió en el #DragonJARCON 2020 una charla titulada "Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/Linux" cuya descripción es: La charla muestra cuantas funciones inseguras son utilizadas en la última versión de Ubuntu Lts, consiguiendo un Buffer Overflow en un paquete en Ubuntu, obteniendo un CVE. Demostrando lo negativo de utilizar estas funciones en desarrollo y los asistentes puedan investigar y conseguir CVEs","description":"Los fallos de seguridad en el software son muy comunes hoy en día. En promedio 41 fallos de seguridad en software diarios fueron publicados en 2018. El objetivo de esta charla es mostrar que tan peligrosas son las funciones inseguras que pueden terminar en ataques del tipo Buffer Overflow. Se investigó el uso de funciones inseguras en proyectos GNU/Linux, específicamente en Ubuntu 18.04, la última versión de Linux LTS. Buscando la cantidad de funciones inseguras presente son miles (más de 10000), con estó se investigó que paquetes utilizan las funciones inseguras en Ubuntu 18.04, para su posterior investigación y explotación, pudiendo conseguir explotar Buffer Overflows en los paquetes. Como conclusión de esta investigación se logró la explotación de Buffer Overflow en dos paquetes de Ubuntu, consiguiendo un CVE y uno en proceso de validación. Esta charla pretende mostrar como descubrir funciones inseguras en software, para que las empresas no los utilicen y entiendan el impacto que podria significar la utilización de estas funciones. Además de enseñar a los asistentes, todo lo necesario para que puedan empezar sus investigaciones en este tema y puedan conseguir sus propios CVEs","notes":"El MITRE se encuentra en proceso de asignarnos el CVE de forma fija, aun el desarrollador del paquete en el cual se enceontro el CVE no ha corregido el fallo, por lo que quisiera que la charla no sea graba para que sea pública hasta que exista un arreglo, al venir por defecto en Ubuntu Lts. ----------------------------------------------------------------------------------------------- Youtube: DragonJARtv (http://bit.ly/DragonJARtv) Facebook: La.Comunidad.DragonJAR (http://bit.ly/DragonJARfb) Twitter: @DragonJAR (http://bit.ly/DragonJARt) Instagram: Dragon.JAR (http://bit.ly/DragonJARig) Discord: https://invite.gg/DragonJAR Blog: Comunidad DragonJAR (http://bit.ly/DragonJAR) -----------------------------------------------------------------------------------------------

1. HUNTING BUFFER OVERFLOW. A
LA CAZA DE FUNCIONES
INSEGURAS EN GNU/LINUX
CHRISTIAN FLORES

2. 2
SI TIENES PREGUNTAS
DURANTE LA CHARLA
INGRESA AL CODIGO QR
E INGRESA ESTE
NUMERO
#22617qrco.de/preguntar

3. ACLARACIÓN: LA
PENÚLTIMA VERSIÓN
LTS DE UBUNTU
3

4. CHRISTIAN
FLORES
4
IT SECURITY EXPERT
TWITTER: @cflores_t

6. Funciones
Inseguras
6
- Consideradas inherentemente
peligrosas por como están estructuradas
- Podrían introducir vulnerabilidades al
software
- Son comúnmente visto en leguajes de
programación de generaciones anteriores
como: C y C++
- Microsoft (Banned.h)

7. 7

8. Buffer Overflow
8
- Es una vulnerabilidad de codificación
de software
- Causada cuando ingresa una mayor
cantidad de datos de los que la aplicación
espera
- Introduce más datos en un búfer de
longitud fija

9. Stack Buffer
Overflow
9
- Son la manera más común de explotar
un Buffer Overflow
- Supera la cantidad esperada por el
búfer y sobrescribiendo los datos en los
espacios adyacente
- Mitigar se han hecho cambios en las
librerías estándar

10. 10

11. 11

12. Incremento de
vulnerabilidades
12
- En 2018 en promedio 45
vulnerabilidades reportadas diarias
- Top 3 en 2018:
- Debian
- Ubuntu
- Android

13. 13

14. BUSCANDO FUNCIONES INSEGURAS
14
Entender que existen varias
vulnerabilidades en Ubuntu en 2018
Automatizar el análisis Analizar los resultados
Encontrar
vulnerabilidades

15. 15

16. MOTOR DE LA
SOLUCION
16

17. Partes del motor
17
- Scripts en bash
- Script Python
- Base de datos MySql

18. Scripts
18
- Creación de scripts en bash.
- Uno por cada función insegura.

19. Script Python
19
- Busca todos los paquetes de la
distribución
- Ejecuta los scripts creados en bash
- Almacena los datos en la base

20. 20

21. Base de datos
21
- Base de datos en mysql
- Fuente de datos para la App Web

22. INTERFAZ DE
LA
SOLUCION
22

23. Interfa
z
23
- Mostrar resultados de las funciones
inseguras
- Realizar búsqueda

24. EXPLOTAND
O UN
PAQUETE
24

25. 25
CVE

26. 26

27. 27

28. RESULTADO
S
28

29. 29
STRCPY()
249866
SCANF()
5045
SPRINTF()
256827
GETS()
698

30. TIEMPOS DE
PRUEBAS: 8
– 9 DIAS
30

31. ROAD MAP
31

32. FUTURO DE LA
INVESTIGACION
32
- Actualizar las pruebas a Ubuntu 20.4
LTS
- Hacer pruebas en otras distros
- Mejorar el código ampliando a más
funciones
- Liberar el código de forma libre

33. 33
GRACIAS

34. CHRISTIAN
FLORES
@cflores_t
34

35. 35
SI TIENES PREGUNTAS
DURANTE LA CHARLA
INGRESA AL CODIGO QR
E INGRESA ESTE
NUMERO
#22617qrco.de/preguntar